VMware Cloud on AWS | 기능

Amazon Elastic Compute Cloud(Amazon EC2), Amazon FSx, Amazon Simple Storage Service(Amazon S3), Amazon Relational Database Service(Amazon RDS), Amazon Redshift, AWS Backup, AWS Direct Connect, Amazon DynamoDB, AWS WAF 및 Elastic Load Balancing과 같은 200개 이상의 AWS 서비스에 대한 프라이빗 액세스를 사용해 아키텍처를 보강하고 애플리케이션 및 서비스를 강화할 수 있습니다.

VMware Cloud on AWS에서는 vSphere, vSAN, NSX 및 vCenter Server를 비롯하여 고도로 확장 가능한 AWS 클라우드를 위한 VMware SDDC 소프트웨어 스택을 제공합니다. 프로덕션 환경의 구성은 선택한 호스트 유형에 따라 다양한 크기의 SDDC 클러스터로 제공될 수 있습니다. VMware Cloud on AWS 요금 페이지에서 현재 호스트 유형을 확인하십시오. 몇 시간 이내에 완전히 구성된 VMware SDDC 클러스터를 배포하고 몇 분 만에 호스트 용량을 확장 및 축소할 수 있습니다.

VMware Cloud on AWS에서는 관리 및 애플리케이션 트래픽을 위해 VMware NSX 네트워킹 플랫폼을 통해 연결된 별도의 전용 고성능 네트워크를 제공하며 네트워킹 멀티캐스팅을 지원합니다. ESXi 호스트는 최대 25Gbps의 처리량을 지원하는 ENA(Elastic Networking Adapter)를 통해 Amazon Virtual Private Cloud(VPC)에 연결됩니다.

• NSX와 AWS Direct Connect 통합: NSX는 엔드 투 엔드 프라이빗 네트워킹을 위해 AWS Direct Connect와 통합됩니다(현재 정식 버전으로 제공). 이는 트래픽 집약적 워크로드를 보유한 고객에게 적합합니다. 이를 통해 AWS에서 실행되는 VMware 워크로드와 온프레미스에서 실행되는 워크로드 간에 일관된 비공개 연결을 지원하고, 클라우드로의 마이그레이션을 가속화하며, 멀티 티어 하이브리드 애플리케이션을 지원할 수 있습니다. 고객은 이제 모든 하이브리드 연결 요구 사항에 AWS Direct Connect를 사용할 수 있습니다.

재해 복구는 클라우드 경제를 활용하는 동시에 익숙한 VMware vSPhere 및 Site Recovery Manager 기술을 사용합니다. VMware Site Recovery Manager를 사용해 VMware Cloud on AWS에 하나 이상의 소프트웨어 정의 데이터 센터를 복제할 수 있습니다. VMware Site Recovery Manager는 재해 복구를 자동화하고 복구 지점 목표(RPO) 및 복구 시점 목표(RTO)를 를 충족하며, 운영상 오류를 줄일 수 있도록 도와줍니다. 재해 복구 사이트는 필요할 때 적절히 크기를 조정하거나 확장할 수 있으며, 더 이상 필요하지 않게 된 경우에는 완전히 닫을 수 있습니다.

각 SDDC 클러스터는 NVMe 인스턴스 스토리지에 구축된 ‘올 플래시’ vSAN 스토리지 솔루션을 사용합니다. 각 ESXi 호스트에는 VNMe 스토리지가 있습니다. vSphere에서 제공하는 기존 스토리지 정책 기반 관리를 통해 애플리케이션별로 스토리지 SLA를 관리할 수 있습니다. 또한, 서비스 품질, 스냅샷, 이레이저 코딩, 서드 파티 데이터 보호를 위한 VMware API(VADP)를 비롯한 고급 데이터 서비스를 활용할 수도 있습니다.

Amazon FSx for NetApp ONTAP 통합
이제 AWS의 VMware Cloud와 Amazon FSx for NetApp ONTAP과의 통합을 사용하여 NFS 프로토콜을 통해 기존 SDDC에 유연하게 데이터 스토어를 추가할 수 있습니다. 이 통합은 증가하는 워크로드 요구 사항을 지원할 수 있는 고성능 완전관리형 스토리지 솔루션을 제공합니다. 또한 스냅샷, 클론 생성 및 복제 등 비용을 추가로 절감하고 데이터 보호를 개선하는 데 도움이 되는 익숙한 NetApp 기능도 제공합니다.

Amazon FSx for NetApp ONTAP과 통합하면 공동 엔지니어링된 유일한 완전관리형 외부 네트워크 파일 시스템(NFS)을 AWS의 VMware Cloud에 사용할 수 있습니다. 이 기능을 사용하면 NetApp의 유명한 ONTAP 파일 시스템을 기반으로 구축된 고성능 스토리지를 AWS의 VMware Cloud 소프트웨어 정의 데이터 센터(SDDC)에 연결할 수 있습니다. 스토리지와 컴퓨팅을 따로 조정하여 비용을 절감하고 VMware vSphere 기반 워크로드를 AWS로 빠르게 마이그레이션할 수 있습니다. Amazon FSx for NetApp ONTAP 요금 페이지에서 배포에 대한 실제 스토리지 비용을 확인하세요.

온프레미스 데이터 센터와 VMware Cloud on AWS SDDC의 다른 데이터 센터 간에 가상 머신을 마이그레이션합니다. VMware Cloud on AWS는 상이한 vSphere 설치는 물론, 다음을 포함한 하이브리드 마이그레이션을 위한 다양한 도구과 방법을 지원합니다.

VMware HCX를 통한 하이브리드 마이그레이션
멀티 클라우드 앱 모빌리티 솔루션인 VMware HCX는 모든 SDDC에 무료로 제공되며 온프레미스 데이터 센터에서 SDDC로의 워크로드 VM 마이그레이션 과정을 용이하게 합니다.

vMotion을 통한 하이브리드 마이그레이션
핫 마이그레이션 또는 라이브 마이그레이션이라고도 하는 vMotion을 통한 마이그레이션은 한 호스트 또는 데이터 센터에서 다른 호스트 또는 데이터 센터로 파워온 VM을 이전합니다. vMotion을 통한 마이그레이션은 가동 중단 없이 적은 수의 VM을 마이그레이션하는 데 가장 좋은 옵션입니다.

하이브리드 콜드 마이그레이션
콜드 마이그레이션은 한 호스트 또는 데이터 센터에서 다른 호스트 또는 데이터 센터로 파워 오프 VM을 이전합니다. 콜드 마이그레이션은 마이그레이션 프로세스 중 약간의 VM 가동 중단을 감내할 수 있는 경우에 좋은 옵션입니다.

AWS의 VMware Cloud는 사용자 지정 크기의 VM을 지원하고 VMware가 지원하는 모든 OS를 실행하며 단일 테넌트 베어 메탈 AWS 인프라를 사용합니다.

VMware Cloud on AWS를 사용하면 온프레미스 환경과 VMware Cloud on AWS 간의 IPSec VPN 연결을 비롯하여 AWS의 보안 우선 접근 방식의 이점을 활용할 수 있습니다. NAT(Network Address Translation)를 활용하여 프라이빗 서브넷에서 실행되는 워크로드를 위해 VMware Cloud on AWS와의 연결을 설정하고 네트워크 ACL을 활용하여 서브넷과의 트래픽을 제어할 수 있습니다.

• NSX를 통한 마이크로 분할: 각 애플리케이션 워크로드에 대한 세분화된 보호를 제공하여 클라우드 환경에서 위협의 측면 확산을 방지합니다. 이 기능을 사용하면 VMware Cloud on AWS SDDC에서 실행되는 애플리케이션 워크로드 간에 동서 트래픽을 세부적으로 제어할 수 있습니다. 보안 정책은 VM 수준에서 동적으로 적용되므로 보안 위협이 네트워크 전체로 확산되는 것을 방지할 수 있습니다.
• AWS Key Management System(KMS)을 사용한 vSAN 암호화: 이렇게 하면 AWS의 관리형 서비스로 암호화 키를 생성 및 제어하여 저장 데이터를 암호화할 수 있습니다. VMware Cloud on AWS의 모든 데이터는 추가 비용 없이 암호화됩니다.

다수의 보안 기능 외에도 VMware Cloud on AWS는 ISO 27001, ISO 27017, ISO 27018, SOC 1(유형 1 및 2), SOC 2(유형 1 및 2), SOC 3 및 HIPAA를 준수하는 것으로 독립적으로 검증되었습니다. 또한, VMware Cloud on AWS는 GDPR(일반 데이터 보호 규정)을 준수합니다.

단일 호스트 SDDC는 저렴한 비용으로 VMware Cloud on AWS 하이브리드 클라우드 솔루션을 시작할 수 있는 방법입니다. 주로 3+호스트 서비스로 구매하는 이 구성은 첫 번째 워크로드를 테스트하고 30일 동안 VMware Cloud on AWS의 추가 기능과 유연성을 활용할 수 있는 아주 좋은 방법입니다.  지금 사용해 보십시오.

데이터 보호, 데브옵스, 클라우드 마이그레이션 및 보안을 비롯한 카테고리 전체에 걸쳐 주요 ISV 파트너 솔루션을 지원합니다. 자세한 내용은 여기에서 VMware 웹 사이트를 참조하십시오.